Много было найдено различных уязвимостей в разных CMS, но почему то мало кто заморачивается на такой мелкой уязвимости как раскрытие полного пути сайта (path disclosure), а эта вещь бывает крайне полезной в разных ситуациях, и в рамках правил античата, это уязвимость не является взломом как таковым.

Кто находил разные раскрытия путей в разных CMS, прошу постить в этой теме, многие вам понаставят плюсов, кому это необходимо, я самый первый.

За раскрытие путей в битрихсе особенно постараюсь отблагодарить репой.

Конкрентно битрикс не мое так что точно не скажу, скажу что глобальная переменная $_SERVER["DOCUMENT_ROOT"] хранит абсолютный путь, если есть доступ, вывести и посмотреть. Вообще можно скачать исходники и посмотреть где лежит конфиг сайта и пытаться вытащить его. так же определенная часть разработчиков не удосуживается закрыть доступ к php.ini там так же есть эта информация.

Сканнеры директорий\файлов это понятно, и уж тем более если у тебя есть доступ к сайту. Но тут речь про баги в конкретных движках.

Такого типа баги они есть во многих движка, и особой приватностью (я надеюсь) не пользуются, однако багоискатели не обращают на них внимание, пытаясь как правило найти что то посерьёзнее, но вещь эта всё равно нужная, хоть и кажется на первый взгляд, что от раскрытия путей нету пользы. Польза есть, и большая.

Сканеры про пути может и промолчат, а про открытый php.ini с радостью отрапортуют